Эстонцы отключили серверы крупнейшего ботнета

Эстонский провайдер Starline Web Services отключил от интернета четыре сервера, которые отвечали за координацию работы ботнета Srizbi, сообщает IDG News. По оценке ряда экспертов, Srizbi ответственен за рассылку около половины мирового спама.
Компьютеры, входящие в ботнет Srizbi, прекратили рассылать спам в середине ноября. Тогда от интернета был отключен хостинг-провайдер McColo, через серверы которого управлялся Srizbi.

Пару дней назад стало известно, что Srizbi возобновил работу. Спамеры модернизировали его код, после чего компьютеры, входящие в этот ботнет, стали обращаться за инструкциями к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.

По данным компании FireEye, случайно сгенерированные компьютером доменные имена, например, auaopagr.com, спамеры покупают у регистраторов из России. Серверы, контролирующие работу Srizbi, обнаружены FireEye в Эстонии и Германии.

До отключения от Сети хостинг-провадйера McColo ботнет Srizbi объединял почти полмиллиона компьютеров. Какая часть из них входит во вновь заработавший Srizbi, не сообщается.